資訊專欄INFORMATION COLUMN
摘要:集群網(wǎng)絡(luò)集群網(wǎng)絡(luò)集群網(wǎng)絡(luò)概述概述在我們創(chuàng)建一個集群時,為了讓集群正常工作,我們需要為三類資源對象規(guī)劃網(wǎng)段,分別是,,,他們都需要唯一的網(wǎng)絡(luò)標(biāo)示。與之間網(wǎng)絡(luò)互通,且不需要經(jīng)過轉(zhuǎn)換。集群外部與之間的通信。
在我們創(chuàng)建一個Kubernetes集群時,為了讓集群正常工作,我們需要為三類資源對象規(guī)劃網(wǎng)段,分別是Node,Pod,Service,他們都需要唯一的網(wǎng)絡(luò)標(biāo)示。作為一個生產(chǎn)級別的容器編排與調(diào)度系統(tǒng),Kubernetes要求各網(wǎng)絡(luò)方案必須滿足以下三點要求:
Pod與Pod之間網(wǎng)絡(luò)互通,且不需要經(jīng)過NAT轉(zhuǎn)換。
Pod與Node之間網(wǎng)絡(luò)互通,且不需要經(jīng)過NAT轉(zhuǎn)換。
Pod內(nèi)部容器看到的IP,與外部應(yīng)用看到的IP,應(yīng)該是一樣的。
基于這個準(zhǔn)則實現(xiàn)的網(wǎng)絡(luò)插件,意味著Pod必須有一個獨立的IP,這與虛擬機時代的網(wǎng)絡(luò)模型完全一致,讓業(yè)務(wù)從虛擬機遷移到Kubernetes,包括協(xié)同工作提供了良好的基礎(chǔ)。
UK8S網(wǎng)絡(luò)模型Kubernetes自身只提供了網(wǎng)絡(luò)規(guī)范和開放接口,Kubernetes用戶可以安裝開源的網(wǎng)絡(luò)插件或者自行開發(fā)CNI插件,對于UK8S而言,自行開發(fā)CNI插件,需要解決以下幾個網(wǎng)絡(luò)問題。
Pod與Pod之間的通信問題。
Pod與UHost、UDB等云資源之間的通信問題。
Pod與Service之間的通信。Kubernetes社區(qū)提供了IPtables和IPVS兩套方案,UK8S使用的IPtables方案,如果對這塊的具體原理感興趣,可以查看官方文檔,此處不再贅述。
集群外部與Service之間的通信。Kubernetes提供了LoadBalancer類型的Service,UK8S已支持,具體請參見Service
綜合以上幾點,與第三方插件通常用的overlay方案不同,而我們結(jié)合公有云的特點,使用了underlay方案。
Pod 與Node 同屬一個子網(wǎng),IP都由SDN網(wǎng)絡(luò)分配,Service 的ClusterIP 只在集群內(nèi)部使用,用戶只需要分配一個與VPC子網(wǎng)不重疊的網(wǎng)段即可,網(wǎng)段示意圖如下:
經(jīng)測試,該網(wǎng)絡(luò)方案下,Pod之間的網(wǎng)絡(luò)通信性能與虛擬機之間相差無幾。
集群通信一、集群內(nèi)部通信
集群內(nèi)Pod與Pod內(nèi)網(wǎng)互通;
集群內(nèi)Pod與Node內(nèi)網(wǎng)互通;
集群內(nèi)Pod與Service內(nèi)網(wǎng)互通;
二、與云資源通信
集群內(nèi)Pod與UHost、UDB、UMem等資源內(nèi)網(wǎng)互通(同VPC,下同);
集群內(nèi)Pod與PHost內(nèi)網(wǎng)互通;
集群內(nèi)Pod與混合云內(nèi)網(wǎng)互通;
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/126685.html
摘要:詳細請見產(chǎn)品價格產(chǎn)品概念使用須知名詞解釋漏洞修復(fù)記錄集群節(jié)點配置推薦模式選擇產(chǎn)品價格操作指南集群創(chuàng)建需要注意的幾點分別是使用必讀講解使用需要賦予的權(quán)限模式切換的切換等。UK8S概覽UK8S是一項基于Kubernetes的容器管理服務(wù),你可以在UK8S上部署、管理、擴展你的容器化應(yīng)用,而無需關(guān)心Kubernetes集群自身的搭建及維護等運維類工作。了解使用UK8S為了讓您更快上手使用,享受UK...
摘要:創(chuàng)建集群如果你是初次接觸,我們建議你預(yù)先創(chuàng)建好一個新的和子網(wǎng),與生產(chǎn)環(huán)境隔離。節(jié)點的可用區(qū)選擇會根據(jù)的可用區(qū)選擇變化,現(xiàn)已支持針對節(jié)點的平臺硬件隔離組最大數(shù)標(biāo)簽等設(shè)置。創(chuàng)建集群如果你是初次接觸Kubernetes,我們建議你預(yù)先創(chuàng)建好一個新的VPC和子網(wǎng),與生產(chǎn)環(huán)境隔離。創(chuàng)建集群之前,你需要先了解下Kubernetes中的Node CIDR、Pod CIDR、Service CIDR等基本概...
摘要:但考慮到該用戶在跨集群模式下的困擾,開始策劃將托管云物理機納入現(xiàn)有集群統(tǒng)一管理的方案,即在混合云架構(gòu)下僅需部署管理一套集群。托管云物理機納入UK8S集群統(tǒng)一管理后,可實現(xiàn)托管云物理機保障平峰時業(yè)務(wù)正常運行,高峰時期利用UK8S快速擴容公有云資源的理想應(yīng)用場景,繼而提升混合云的可用性。 ——海豹他趣技術(shù)負責(zé)人 張嵩 混合云的業(yè)務(wù)模式 廈門海豹他趣信息技術(shù)股份有限公司于2012年4...
摘要:提供在線升級的功能,插件升級不會影響現(xiàn)有的網(wǎng)絡(luò)。升級功能開啟后,即可看到插件版本信息,點擊升級即可進行升級。年月日修復(fù)固定意外釋放導(dǎo)致不可用的問題修復(fù)搶占文件鎖超時導(dǎo)致釋放失敗的問題插件開啟后,將默認使用其管理。 網(wǎng)絡(luò)插件 升級本篇目錄1. 網(wǎng)絡(luò)插件升級2. 網(wǎng)絡(luò)插件更新紀要UK8S 提供的 CNI (Container Network Interface)基于 UCloud VPC 網(wǎng)絡(luò)實...
閱讀 351·2024-11-07 18:25
閱讀 130598·2024-02-01 10:43
閱讀 914·2024-01-31 14:58
閱讀 879·2024-01-31 14:54
閱讀 82884·2024-01-29 17:11
閱讀 3176·2024-01-25 14:55
閱讀 2028·2023-06-02 13:36
閱讀 3108·2023-05-23 10:26
